微軟披露新木馬 StilachiRAT 來襲　針對加密貨幣數據、識偷剪貼簿密碼

在近期，微軟的安全團隊發現了一個全新的遠程訪問木馬 called StilachiRAT。這個木馬具備高級技術，以規避檢測並竊取敏感數據。根據《bleeping computer》網絡安全媒體的報導，StilachiRAT透過 WWStartupCtrl64.dll 模組運作，針對攻擊加密貨幣錢包及系統訊息。

雖然目前傳播範圍有限，但微軟已公開威脅指標及防禦建議，協助減低風險。惟暫未確認幕後攻擊者或來源地。 StilachiRAT 的功能強大，能提取 Google Chrome 瀏覽器儲存的憑證，監控剪貼簿的密碼及加密貨幣密鑰，並收集系統硬件信息及活躍的遠程桌面協議（RDP）會話數據。

據報導，它針對包括 Coinbase、MetaMask 等 20 種加密貨幣錢包擴展程式，竊取數碼資產。此外 StilachiRAT 木馬利用 Windows 服務控制管理器（SCM），並通過「看門狗線程」確保程式被終結後會自動重啟。

為應對此威脅，微軟建議用戶從官方來源下載軟件，並啟用支援 SmartScreen 的瀏覽器，同時為 Office 365 配置 Safe Links 及 Safe Attachments。該木馬的發現作為了一個警示信號，幫助我們提高對於加密貨幣數據和系統安全的認真性。

我們將繼續關注這項威脅，並提供 updates 和防禦建議，以幫助你保護自己的數據和系統。請保持注意，避免被 StilachiRAT 進行攻擊!